融创审计风控制度

PAGE融创审计风控制度一、总则（一）目的本审计风控制度旨在规范融创公司的内部审计工作，加强风险管理，确保公司各项业务活动合法合规、高效运行，保护公司资产安全，提高公司经济效益，促进公司战略目标的实现。（二）适用范围本制度适用于融创公司及其所属各部门、子公司、分公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门，独立行使审计职权，不受其他部门、个人的干涉。2.客观性原则：审计人员应秉持客观公正的态度，以事实为依据，如实反映审计情况，不偏不倚地做出审计结论。3.全面性原则：审计工作应涵盖公司所有业务活动、内部控制环节，包括财务收支、经营管理、项目开发、资金运作等各个方面。4.及时性原则：及时发现和纠正公司运营过程中的问题和风险，确保审计工作的时效性，为公司决策提供及时有效的支持。5.保密性原则：审计人员应对审计过程中知悉的公司商业秘密、财务信息等予以保密，不得泄露给无关人员。二、审计机构与人员（一）审计机构设置融创公司设立独立的内部审计部门，直接对公司董事会负责。内部审计部门应配备足够数量、具备专业胜任能力的审计人员，以满足公司审计工作的需要。（二）审计人员职责1.制定审计计划：根据公司战略目标、年度经营计划和风险管理要求，制定年度审计工作计划，报公司董事会批准后组织实施。2.开展审计工作：按照审计计划，运用适当的审计方法和程序，对公司各项业务活动、内部控制进行审计监督，收集审计证据，编制审计工作底稿。3.撰写审计报告：对审计发现的问题进行分析和评价，提出审计意见和建议，并撰写审计报告。审计报告应客观、准确、清晰，经内部审计部门负责人审核后报公司董事会。4.跟踪审计整改：负责对审计发现问题的整改情况进行跟踪检查，确保整改措施得到有效落实。对整改不力的部门或个人，提出问责建议。5.参与风险管理：协助公司管理层识别、评估和应对风险，提供风险管理咨询服务，促进公司风险管理体系的完善。6.培训与交流：开展内部审计培训，提高审计人员的专业素质和业务能力；加强与外部审计机构、监管部门的沟通与交流，及时了解行业动态和法规政策变化。（三）审计人员职业道德1.遵守法律法规：审计人员应严格遵守国家法律法规和公司规章制度，依法履行审计职责。2.保持职业操守：诚实守信，廉洁奉公，保守秘密，不得利用职务之便谋取私利。3.具备专业胜任能力：持续学习，不断更新专业知识和技能，保持良好的专业素养和职业判断力。4.客观公正：在审计工作中保持独立、客观、公正的态度，不受外界干扰和利益诱惑，如实反映审计情况。三、审计工作流程（一）审计准备1.确定审计项目：根据公司战略目标、年度经营计划、风险管理要求以及内外部审计发现的问题，确定年度审计项目计划。审计项目包括常规审计、专项审计、离任审计等。2.组建审计小组：根据审计项目的性质和复杂程度，选派具有相应专业知识和经验的审计人员组成审计小组。审计小组应明确分工，确保审计工作顺利开展。3.制定审计方案：审计小组应在实施审计前，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计方法、审计步骤、时间安排、人员分工等内容。审计方案应报内部审计部门负责人审核批准。4.下达审计通知书：审计小组应在实施审计前[X]个工作日，向被审计部门下达审计通知书。审计通知书应明确审计目的、范围、时间、要求等事项，要求被审计部门做好审计准备工作。（二）审计实施1.收集审计资料：审计人员应要求被审计部门按照审计通知书的要求，及时提供与审计事项有关的文件、资料、数据等。审计人员应对收集到的资料进行审查、分析和整理，作为审计证据。2.实施审计程序：审计人员应根据审计方案，运用检查、观察、询问、函证、重新计算、重新执行、分析程序等审计方法，对被审计部门的业务活动、内部控制进行审计检查。审计人员应编制审计工作底稿，详细记录审计过程和审计发现的问题。3.获取审计证据：审计证据应具有充分性、适当性和可靠性。审计人员应通过多种途径获取审计证据，包括文件记录、实物资产盘点、函证、询问、观察等。审计人员应对获取的审计证据进行分析和评价，确保审计证据能够支持审计结论。4.记录审计工作：审计人员应及时记录审计工作的过程和结果，编制审计工作底稿。审计工作底稿应包括审计项目名称、审计日期、审计人员、审计内容、审计发现的问题及处理情况等内容。审计工作底稿应字迹清晰、内容完整、逻辑严谨，并由审计人员签字确认。（三）审计报告1.撰写审计报告初稿：审计小组在完成审计实施工作后，应及时撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计意见和建议等内容。审计报告初稿应客观、准确、清晰，能够反映审计工作的实际情况。2.征求意见：审计报告初稿完成后，审计小组应及时征求被审计部门的意见。被审计部门应在收到审计报告初稿后的[X]个工作日内，将书面意见反馈给审计小组。审计小组应对被审计部门的意见进行认真研究和分析，对审计报告初稿进行修改和完善。3.审核与批准：审计报告初稿经修改完善后，应报内部审计部门负责人审核。内部审计部门负责人应重点审核审计报告的内容是否真实、准确、完整，审计意见和建议是否合理、可行。审核通过后的审计报告应报公司董事会批准。4.出具正式审计报告：审计报告经公司董事会批准后，内部审计部门应及时出具正式审计报告，并将审计报告发送给被审计部门和相关部门。正式审计报告应加盖内部审计部门公章，并由内部审计部门负责人签字。（四）审计整改1.下达审计整改通知书：公司董事会批准审计报告后，内部审计部门应及时向被审计部门下达审计整改通知书，明确整改要求、整改期限和整改责任人。审计整改通知书应抄送公司管理层和相关部门。2.制定整改计划：被审计部门应在收到审计整改通知书后的[X]个工作日内，制定详细的整改计划，并报内部审计部门备案。整改计划应明确整改措施、整改责任人、整改期限和预期整改效果等内容。3.实施整改：被审计部门应按照整改计划认真组织实施整改工作，确保整改措施得到有效落实。整改过程中，被审计部门应及时向内部审计部门报告整改进展情况。4.跟踪检查：内部审计部门应定期对被审计部门的整改情况进行跟踪检查，确保整改工作按时完成。对整改不力的部门或个人，内部审计部门应提出问责建议，报公司董事会批准后实施。5.整改结果报告：被审计部门应在整改期限届满后的[X]个工作日内，向内部审计部门提交整改结果报告。整改结果报告应包括整改措施落实情况、整改效果、未整改问题及原因说明等内容。内部审计部门应对整改结果报告进行审核，对整改工作进行总结评价。四、审计内容与方法（一）财务审计1.审计内容财务报表审计：审查公司财务报表的真实性、完整性、准确性和合规性，包括资产负债表、利润表、现金流量表等。财务收支审计：审查公司各项财务收支的合法性、合规性和合理性，包括收入、成本、费用、利润等。资金审计：审查公司资金的筹集、使用、管理情况，包括资金来源、资金运用、资金安全等。财务内部控制审计：审查公司财务内部控制制度的建立、健全和执行情况，包括财务管理制度、会计核算制度、财务审批制度等。2.审计方法检查：审查会计凭证、账簿、报表等财务资料，核实财务数据的真实性和准确性。函证：向银行、客户、供应商等函证相关财务信息，核实财务数据的真实性。分析程序：对财务数据进行分析，比较不同期间、不同项目的财务数据，发现异常情况。实地盘点：对公司的实物资产进行实地盘点，核实资产的真实性和完整性。（二）经营审计1.审计内容经营目标审计：审查公司年度经营目标的制定、分解和执行情况，评估经营目标的合理性和有效性。经营计划审计：审查公司年度经营计划的制定、执行和调整情况，评估经营计划的科学性和可行性。业务流程审计：审查公司各项业务流程的设计、执行和优化情况，评估业务流程的效率和效果。经营业绩审计：审查公司经营业绩的完成情况，包括营业收入、利润、市场份额等指标，评估经营业绩的真实性和准确性。2.审计方法问卷调查：设计问卷，向公司员工、客户、供应商等调查了解公司经营管理情况。访谈：与公司管理层、员工、客户、供应商等进行访谈，了解公司经营管理情况和存在的问题。数据分析：对公司经营数据进行分析，比较不同期间、不同部门的经营数据，发现异常情况。实地观察：实地观察公司业务流程的执行情况，评估业务流程的效率和效果。（三）项目审计1.审计内容项目前期审计：审查项目立项、可行性研究、规划设计等前期工作的合规性和合理性。项目建设过程审计：审查项目建设过程中的工程进度、质量、成本控制等情况，评估项目建设的合规性和有效性。项目竣工验收审计：审查项目竣工验收的程序、标准和结果，评估项目的交付使用情况。项目后评价审计：对已完成的项目进行后评价，评估项目的投资效益、社会效益和环境效益。2.审计方法查阅资料：查阅项目立项、可行性研究、规划设计、施工图纸、合同协议等相关资料，了解项目情况。实地勘察：实地勘察项目建设现场，检查工程进度、质量等情况。数据分析：对项目建设过程中的成本、进度、质量等数据进行分析，评估项目建设情况。专家咨询：咨询相关领域的专家，获取专业意见和建议，评估项目的可行性和合理性。（四）内部控制审计1.审计内容内部控制制度审计：审查公司内部控制制度的建立、健全和执行情况，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。内部控制流程审计：审查公司各项业务流程的内部控制设计和执行情况，评估内部控制流程的有效性和风险防范能力。内部控制自我评价审计：审查公司内部控制自我评价工作的开展情况，评估内部控制自我评价报告的真实性和准确性。2.审计方法调查问卷：设计问卷，向公司员工调查了解内部控制制度的执行情况。流程图绘制：绘制公司业务流程的流程图，分析内部控制流程的设计和执行情况。穿行测试：选取若干业务流程，按照规定的程序进行穿行测试，检查内部控制的执行情况。控制测试：对内部控制的关键控制点进行测试，评估内部控制的有效性。五、风险管理与内部审计（一）风险识别与评估1.建立风险识别机制：内部审计部门应协助公司管理层建立风险识别机制，通过收集内外部信息、开展风险评估等方式，识别公司面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等。2.开展风险评估：内部审计部门应运用适当的风险评估方法，对识别出的风险进行评估，确定风险的可能性和影响程度。风险评估方法包括定性评估方法和定量评估方法，如风险矩阵、层次分析法、蒙特卡洛模拟等。3.编制风险评估报告：内部审计部门应根据风险评估结果，编制风险评估报告，向公司管理层报告公司面临的主要风险及其可能性和影响程度。风险评估报告应提出风险管理建议，为公司管理层决策提供参考。（二）风险应对与监督1.制定风险应对策略：公司管理层应根据风险评估结果，制定风险应对策略，包括风险规避、风险降低、风险转移、风险接受等。内部审计部门应协助公司管理层制定风险应对策略，并对风险应对措施的执行情况进行监督。2.监督风险应对措施执行情况：内部审计部门应定期对公司风险应对措施的执行情况进行监督检查，评估风险应对措施的有效性。对执行不力的风险应对措施，内部审计部门应提出改进建议，督促相关部门及时整改。3.开展风险管理审计：内部审计部门应定期开展风险管理审计，审查公司风险管理体系的健全性、有效性和风险管理工作的开展情况。风险管理审计应包括风险识别、评估、应对、监督等环节，发现风险管理中存在的问题，提出改进建议，促进公司风险管理水平的提高。六、审计结果运用（一）作为绩效考核依据公司应将审计结果纳入部门和个人的绩效考核体系，对审计发现问题较多、整改不力的部门和个人，扣减相应的绩